Différences

Ci-dessous, les différences entre deux révisions de la page.

--- applications [2023/01/17 00:01] – mobtel
+++ applications [2023/02/20 11:11] (Version actuelle) – supprimée mobtel
@@ Ligne 1: / Ligne 1: @@
-====== Applications ======
-Comme on l'a vu, les applications ont un grand pouvoir de surveillance. C'est pourquoi on peut choisir d'utiliser des applications « de confiance », ou « un peu plus de confiance ».
-Mais alors il faut définir ce que « confiance » signifie, et comment acquérir cette confiance.
-La confiance en une appli peut se jouer à différents endroits:
-  * **sécurité** : l'appli fait-elle bien ce qu'elle dit et dit-elle bien ce qu'elle fait?
-  * **fiabilité dans le temps** : Est-ce que les gens continuent de travailler dessus pour corriger les vulnérabilités ?
-  * Vérifier la **réputation** des personnes qui fabriquent l'application
-  * Se renseigner sur le **modèle économique** du logiciel.
-Une tendance lorsqu'on parle de sécurité est d'**utiliser des logiciels libres**. Pourquoi?
-  * Avec une appli privative, on ne pourra pas vérifier profondément la qualité de l'appli en terme de sécurité ; et les dévelopeureuses peuvent décider d’arrêter le développement de l'appli sans préavis. Une appli libre permettra à une communauté de scruter son fonctionnement et avec un peu de chance de reprendre le développement si l'équipe d'origine quitte.
-  * Une appli non-libre pourrait volontairement chercher à nuire (de manière large ou de manière ciblée), sans qu'on puisse s'en apercevoir sans l'installer, car sa recette n'est pas rendue publique. Exemples: Skype, malwares et ransomwares cachés dans des jeux, etc.
-/!\ **Attention, libre ≠ sécure**, une appli libre peut contenir du code malveillant (volontairement ou non).
-De plus, certaines applications ont une **réputation**, basée sur plusieurs éléments:
-  * la qualité de l'application dans le temps
-  * la réactivité à la correction des vulnérabilités
-  * la réputation de l'équipe de développement
-  * le modèle économique
-  * les phénomènes de mode
-  *
-Enfin, il est important de bien toujours mettre à jour ses applis, afin de profiter des corrections de sécurité.
-==== Liste d'applis ====
-Voyons quelques applications, pas toutes fiables pareil, pas toutes mises à jour régulièrement, mais **toutes libres**.
-**Magasin d'applications :**
-  * F-Droid (ne propose que des applis libres)
-  * Aurora Store (interface libre à Google Play Store, permettant de l'utiliser sans compte google) (rappel : les applis dans le Play Store sont pour la plupart non-libres et peuvent potentiellement être modifiées par google).
-**Messageries instantannées visant à protéger la confidentialité des communications :**
-  * Signal (protocole de chiffrement Signal, compte relié à un numéro de téléphone) (voir [[signal|nos recommandations de paramètres]])
-  * Briar (protocole de chiffrement Briar, compte pas relié à un téléphone, utilise Tor si on veut, fonctionne aussi sans internet (via Bluetooth)
-  * Conversations (protocole de chiffrement XMPP/Jabber, d'origine pour ordi, l'appli Android est finalement carrément mieux que ses équivalents ordi)
-  * Element (protocole de chiffrement Matrix)
-  * Silence (protocole de chiffrement pour les SMS – attention qui contact qui reste visible sur le réseau contrairement aux autres logiciels)
-  * Cwtch ([[https://cwtch.im/]])
-Il existe aussi un comparateur d’applications fait par le site nothing2hide de communication sur plusieurs critères intéressants (attention il y a quelques erreurs dans le comparateur par exemple le code source du serveur de telegram n’est absolument pas libre ni opensource par exemple). Cette page compare les logiciels : briar, conversations, delta chat, Element, Imessage, Jami, Signal, Télégram, Threema, Whatsapp, Wire sur la sécurité et vie privée, la durabilité, les fonctions et les modes de stockages :
-https://wiki.nothing2hide.org/doku.php?id=formations:smartphones:app-communications-securisees
-**Applis visant à protéger l'identité de leurs utilisateurices :**
-  * Tor Browser (pour naviguer sur le web)
-  * Briar (pour échanger des messages instantanés chiffré sans donner de numéro de tel ou d'e-mail)
-  * Conversations (pour échanger des messages instantanés chiffré)
-**Pour les SMS :**
-  * QKSMS
-  * Simple SMS Messenger
-  * Silence (super car chiffre les SMS de Silence à Silence, mais attention à l’usage certains SMS non-chiffrés se perdent…)
-  * l'appli de SMS de base d'Android Open-Source Project
-**Pour les e-mails :**
-  * K-9 Mail
-  * FairEmail
-** VPN :**
-  * RiseupVPN
-  * Mullvad VPN
-  * CalyxVPN
-  * Orbot : pour configurer d’autres applis pour les faire passer par tor (ne marche pas pour toutes les applis), ni avec l'utilisation en parallèle d'un pare-feu (firewall) tel que NetGuard
-**Autres applis de sécurité :**
-  * exodus : εxodus analyse les applications Android dans le but de lister les pisteurs embarqués. Un pisteur est un bout de logiciel dont le but est la collecte de données à propos de vous et de vos usages. Ainsi, les rapports d’εxodus vous révèlent les ingrédients du gâteau. Disponible aussi sur F-droid.
-  * Hypatia : Scanner de malware, fonctionne hors internet : https://github.com/Divested-Mobile/Hypatia/blob/stable/README.fr.md
-**Photos:**
-  * Open Camera
-  * Obscuracam : qui peut être configuré pour flouter les visages automatiquement.
-  * Scrambled Exif
-  * Cryptocam + OpenKeyChain (chiffrement direct des photos et vidéos avec OpenPGP. Nécessite « Cryptocam Companion GUI/CLI » pour ouvrir les vidéos dans l'ordi. Demande quelques connaissances et un peu de lecture de tutoriels en anglais, sur https://cryptocam.gitlab.io)
-**Vidéos:**
-  * VLC
-**Lecture de documents:**
-  * Librera (pour lire des ebooks)
-  * MuPDF (pour afficher PDF et autres)
-  * Document Viewer (pour afficher PDF et autres)
-  * Bonus: masse ebooks à télécharger sur trantor.is (préférer le site en .onion) et z-lib.org
-**Audio/visio-conférence:**
-  * Jitsi (audio/vidéo à plusieurs)
-  * Plumble (protocole Mumble, audio uniquement)
-**Calendrier/agenda:**
-  * Simple Calendar (fonctionne hors-ligne)
-  * DAVx⁵ (synchronisation de calendrier distant, avec Nextcloud par exemple. Compatible avec Simple Calendar)
-**Notes:**
-  * Simples notes (hors-ligne, avec un super widget)
-  * Nextcloud Notes (pour synchroniser avec un nextcloud)
-**Pare-feu:**
-  * Netguard
-**Isolation d'applis:**
-  * Insular
-  * Shelter
-**Navigation web:**
-  * Firefox Focus (via l'appli FFUpdater ; inclus un bloqueur de pubs et de pisteurs)
-  * Tor Browser
-  * DuckDuckGo Privacy Browser
-**Alternatives à Youtube/Bandcamp/Soundcloud/Framatube:**
-  * NewPipe
-  * SkyTube
-**Cartes:**
-  * Organic Maps (basé sur Openstreepmap)
-  * OsmAnd (idem)
-**Sauvegarde**
-  * OandBackup : permet une sauvegarde exhaustive, par application, du téléphone. Même si son interface est un peu austère, vous pouvez tout sauvegarder avec, à condition d’avoir un téléphone « rooté ».
-  * SMS Backup + : complément à OandBackup pour sauvegarder les sms
-**Jeux:**
-  * Lona (sorte de snake arondi)
-  * TowerJump
-  * Puzzles (plein de casse-têtes trop stylés)
-  * Rabbit Escape
-  * Sokoban
-  * Shattered Pixel Dungeon (exploration)
-Une série d'applis trop biens et dispo dans F-Droid: Simple Mobile Tools ([[https://simplemobiletools.com]]). Il y a un calendrier, un gestionnaire de contacts, une appli SMS, une appli de notes, une galerie, etc.
-Un certain nombre d'applis ont des versions ordinateurs – à prendre en considération pour avoir des communications ordi-téléphones :
-  * Signal (Signal-desktop, axolotl.chat)
-  * Conversations, compatible avec Dino, Pidgin, Gajim, etc
-  * Element ([[https://element.io/get-started|https://element.io/get-started]])
-  * Tor Browser
-  * RiseupVPN
-  * etc etc